Habilite o IAM Identity Center para Amazon DataZone - Amazon DataZone

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilite o IAM Identity Center para Amazon DataZone

nota

Para concluir esse procedimento, você deve ter o AWS IAM Identity Center habilitado na mesma AWS região do seu DataZone domínio da Amazon.

Você pode fornecer SSO aos usuários e grupos acesso ao seu portal de DataZone dados da Amazon usando o AWS IAM Identity Center. Depois de concluirConfiguração AWS IAMCentro de identidade da Amazon DataZone, você pode permitir que seus SSO usuários e grupos acessem seu portal de dados de DataZone domínio da Amazon.

Para habilitar o AWS IAM Identity Center para uso com seu DataZone domínio da Amazon, você deve assumir uma IAM função na conta com permissões administrativas. Configure as IAM permissões necessárias para usar o console DataZone de gerenciamento da Amazone Crie uma política personalizada de IAM permissões para permitir a criação simplificada de funções do console de DataZone serviços da Amazon para obter as permissões mínimas necessárias para habilitar o IAM Identity Center para uso com a Amazon DataZone.

Conclua o procedimento a seguir para ativar o AWS IAM Identity Center da Amazon DataZone.

  1. Faça login no AWS Management Console e abra o DataZone console em https://console.aws.amazon.com/datazone.

  2. Selecione Exibir domínios e escolha o nome do domínio na lista. O nome é um hiperlink.

  3. Na página de detalhes do domínio, escolha Editar.

    • Marque a caixa de seleção Habilitar usuários no IAM Identity Center.

    • Escolha se deseja se conectar a uma instância organizacional da Central de IAM Identidade ou se conectar a uma instância de conta da Central de IAM Identidades.

    • Escolha entre os dois modos de atribuição de usuário. Depois que seu domínio for atualizado com sua seleção, ele não poderá ser alterado posteriormente.

      • Com a atribuição implícita de usuários, qualquer usuário adicionado ao seu diretório do IAM Identity Center pode acessar seu domínio da Amazon DataZone .

      • Com a atribuição explícita de usuários, você adicionará usuários ou grupos específicos do seu diretório do IAM Identity Center para fornecer acesso ao seu domínio da Amazon DataZone . Você adicionará e removerá esses usuários e grupos posteriormente no Amazon DataZone Console.

  4. Quando estiver satisfeito com sua seleção, escolha Atualizar domínio.